{"id":270890,"date":"2023-02-04T10:14:00","date_gmt":"2023-02-04T07:14:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=270890"},"modified":"2025-03-15T13:25:20","modified_gmt":"2025-03-15T10:25:20","slug":"hva-er-samtykke-phishing-og-hvorfor-er-det-farlig","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/no\/hva-er-samtykke-phishing-og-hvorfor-er-det-farlig\/","title":{"rendered":"Hva er samtykke-phishing og hvorfor er det farlig?"},"content":{"rendered":"\n<p>Phishing er en sv\u00e6rt popul\u00e6r nettkriminalitetstaktikk som brukes av trusselakt\u00f8rer over hele verden. Gjennom \u00e5rene har phishing diversifisert seg til en rekke forskjellige typer, inkludert samtykke phishing. Men hvordan fungerer samtykke-phishing, og er det en trussel for deg?<\/p>\n<h2>Hva er samtykke-phishing?<\/h2>\n<p>Samtykke phishing er en phishing-taktikk som krever et visst niv\u00e5 av autentisering for \u00e5 lykkes. Disse angrepene involverer bruk av ondsinnede apper for \u00e5 lykkes, med OAuth-apper som et spesielt popul\u00e6rt valg. La oss g\u00e5 gjennom et eksempel p\u00e5 phishing med samtykke med en skadelig OAuth-app for \u00e5 forst\u00e5 hvordan prosessen fungerer.<\/p>\n<p>Som ofte er tilfellet med phishing generelt, begynner samtykke phishing-angrep med en e-post, der angriperen hevder \u00e5 v\u00e6re en offisiell enhet. Fordi samtykkenettfisking brukes for \u00e5 f\u00e5 tilgang til <a href=\"https:\/\/www.makeuseof.com\/best-end-to-end-encrypted-cloud-storage-providers\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">skylagringskontoer<\/a>, bruker vi Google Workspace som eksempel. V\u00e6r oppmerksom p\u00e5 at kontoer som allerede er logget p\u00e5, er m\u00e5lrettet mot phishing med samtykke.<\/p>\n<p>La oss si at en angriper sender e-post til et m\u00e5l som hevder \u00e5 v\u00e6re en Google-ansatt. I denne e-posten vil angriperen fortelle m\u00e5let at de m\u00e5 logge p\u00e5 Google Workspace-kontoen sin for \u00e5 utf\u00f8re en slags funksjon. For eksempel kan m\u00e5let bli fortalt at de m\u00e5 logge p\u00e5 for \u00e5 bekrefte identiteten sin.<\/p>\n<p>Angriperen vil gi en lenke i e-posten, som de hevder f\u00f8rer til Google Workspace-p\u00e5loggingssiden. Hvis m\u00e5let forblir uvitende om svindelen, kan de klikke p\u00e5 lenken.<\/p>\n<p>Dette er punktet der phishing med samtykke skiller seg fra vanlig phishing med legitimasjon. I neste trinn av angrepet vil trusselakt\u00f8ren bruke en ondsinnet app hostet av en legitim leverand\u00f8r for \u00e5 f\u00e5 tilgang til offerets data. N\u00e5r offeret klikker p\u00e5 den ondsinnede lenken, blir de f\u00f8rt til en tillatelsesside, der de blir bedt om \u00e5 gi leverand\u00f8ren viss tilgang.<\/p>\n<p>Fordi offeret tror de har \u00e5 gj\u00f8re med en legitim side, er det sannsynlig at de vil gi disse tillatelsene. Men p\u00e5 dette tidspunktet har angriperen f\u00e5tt tilgang til offerets Google Workspace-konto.<\/p>\n<p>Men hvorfor vil en angriper ha tilgang til noens skylagringskonto?<\/p>\n<h3>Effektene av samtykke-phishing<\/h3>\n<p>I cybercrime-spillet kan data v\u00e6re uvurderlige. Det finnes ulike typer informasjon som en angriper kan utnytte til sin egen fordel, for eksempel betalingsinformasjon. Men det er usannsynlig at en skykonto vil inneholde slike data. S\u00e5 hva er poenget med phishing med samtykke?<\/p>\n<p>Mange angripere har en tendens til \u00e5 m\u00e5lrette mot organisatoriske skylagringskontoer for \u00e5 f\u00e5 tilgang til bedriftsdata. Slike data kan v\u00e6re nyttige p\u00e5 en rekke m\u00e5ter.<\/p>\n<p>For det f\u00f8rste kan angriperen v\u00e6re i stand til \u00e5 <a href=\"https:\/\/www.makeuseof.com\/how-can-data-be-sold-dark-web\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">selge organisasjonsdata p\u00e5 en m\u00f8rk nettmarkedsplass<\/a>. Slike ulovlige hj\u00f8rner av internett er enormt popul\u00e6re blant nettkriminelle, ettersom store fortjenester kan oppn\u00e5s via salg av data. Nettkriminelle kan ogs\u00e5 stjele bedriftsdata og kreve l\u00f8sepenger for returen, noe som kan vise seg \u00e5 v\u00e6re mer l\u00f8nnsomt enn bare \u00e5 selge disse dataene p\u00e5 det m\u00f8rke nettet. Det vil si, hvis de ikke gj\u00f8r det ogs\u00e5&#8230;<\/p>\n<h2>Slik forhindrer du samtykke-phishing<\/h2>\n<p><a href=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-233124-63404d9f8bc44.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-233124-63404d9f8bc44.jpg\" alt=\"Hva er samtykke-phishing og hvorfor er det farlig?\" ><\/a><\/p>\n<p>Samtykke phishing brukes ofte mot organisasjoner i stedet for enkeltpersoner (<a href=\"https:\/\/www.makeuseof.com\/best-features-google-workspace-small-businesses\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">det er derfor Google Workplace er et godt eksempel<\/a> ; det er ideelt for bedrifter). S\u00e5 det er viktig at bedriftsledere l\u00e6rer opp sine ansatte om hvordan samtykkefisking fungerer. Mange mennesker er helt ukjent med phishing og de r\u00f8de flaggene de b\u00f8r se opp for, s\u00e5 \u00e5 vise ansatte hvordan de identifiserer en mulig svindel-e-post kan v\u00e6re uvurderlig for selskapets sikkerhet.<\/p>\n<p>I tillegg kan det v\u00e6re verdt \u00e5 ha en liste over forh\u00e5ndsautoriserte apper som en gitt ansatt kan f\u00e5 tilgang til p\u00e5 arbeidsenhetene sine. Dette kan eliminere sjansen for at et medlem av personalet ubevisst gir tillatelser til en ondsinnet app.<\/p>\n<p>\u00c5 bruke andre sikkerhetstiltak kan ogs\u00e5 v\u00e6re fordelaktig, for eksempel anti-spamfiltre og <a href=\"https:\/\/www.makeuseof.com\/tag\/what-is-two-factor-authentication-and-why-you-should-use-it\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">tofaktorautentisering (2FA)<\/a>.<\/p>\n<h2>Beskytt dataene dine ved \u00e5 vite hva du skal se etter<\/h2>\n<p>Samtykke phishing, og phishing generelt, kan ha \u00f8deleggende konsekvenser. Denne typen nettangrep er bekymringsverdig effektiv til \u00e5 svindle ofre. Det finnes imidlertid m\u00e5ter \u00e5 fange opp p\u00e5 samtykkenettfisking og stoppe det i sporene. Gjennom utdanning og \u00e5rv\u00e5kenhet kan du beskytte dataene dine effektivt, og holde dem utenfor hendene p\u00e5 ondsinnede akt\u00f8rer.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Opptakskilde:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.makeuseof.com\" class=\"external external_icon\">www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gjennom denne smarte phishing-svindel, f\u00e5r nettkriminelle tilgang til data som finnes p\u00e5 skylagringsapper. S\u00e5 hvordan fungerer phishing med samtykke?<\/p>\n","protected":false},"author":1,"featured_media":233131,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1166],"tags":[3060],"class_list":["post-270890","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sikkerhet","tag-affiai-no"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts\/270890","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/comments?post=270890"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts\/270890\/revisions"}],"predecessor-version":[{"id":320307,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts\/270890\/revisions\/320307"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/media\/233131"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/media?parent=270890"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/categories?post=270890"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/tags?post=270890"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}